Assessments - Get
Ottenere una valutazione della sicurezza sulla risorsa analizzata
GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01GET https://management.azure.com/{resourceId}/providers/Microsoft.Security/assessments/{assessmentName}?api-version=2020-01-01&$expand={$expand}Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Chiave di valutazione - Chiave univoca per il tipo di valutazione |
|
resource
|
path | True |
string |
Identificatore della risorsa. |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
|
$expand
|
query |
OData espandere. facoltativo. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
| Get security recommendation task from security data location |
| Get security recommendation task from security data location with expand parameter |
Get security recommendation task from security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
}
}
}Get security recommendation task from security data location with expand parameter
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b?api-version=2020-01-01&$expand=links
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2/providers/Microsoft.Security/assessments/21300918-b2e3-0346-785f-c77ff57d243b",
"name": "21300918-b2e3-0346-785f-c77ff57d243b",
"type": "Microsoft.Security/assessments",
"properties": {
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachineScaleSets/vmss2"
},
"displayName": "Install endpoint protection solution on virtual machine scale sets",
"status": {
"code": "NotApplicable",
"cause": "OffByPolicy",
"description": "The effective policy for the assessment was evaluated to off - use Microsoft.Authorization/policyAssignments to turn this assessment on"
},
"additionalData": {
"linkedWorkspaceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myLaWorkspace"
},
"links": {
"azurePortalUri": "https://www.portal.azure.com/?fea#blade/Microsoft_Azure_Security/RecommendationsBlade/assessmentKey/21300918-b2e3-0346-785f-c77ff57d243b"
}
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Assessment |
Collegamenti pertinenti alla valutazione |
|
Assessment |
Risultato della valutazione |
|
Assessment |
Codice programmatico per lo stato della valutazione |
|
assessment |
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata |
|
Azure |
Dettagli della risorsa di Azure valutata |
| categories | |
|
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
Expand |
OData espandere. facoltativo. |
|
implementation |
L'impegno di implementazione necessario per correggere questa valutazione |
|
On |
Dettagli della risorsa locale valutata |
|
On |
Dettagli della risorsa SQL locale valutata |
|
Security |
Valutazione della sicurezza in una risorsa |
|
Security |
Descrive il partner che ha creato la valutazione |
|
Security |
Descrive le proprietà di un metadati di valutazione. |
|
Security |
Dati relativi all'integrazione di partner di terze parti |
| severity |
Livello di gravità della valutazione |
| threats | |
|
user |
Impatto dell'utente della valutazione |
AssessmentLinks
Collegamenti pertinenti alla valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| azurePortalUri |
string |
Collegamento alla valutazione nel portale di Azure |
AssessmentStatus
Risultato della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| cause |
string |
Codice programmatico per la causa dello stato della valutazione |
| code |
Codice programmatico per lo stato della valutazione |
|
| description |
string |
Descrizione leggibile dello stato di valutazione |
AssessmentStatusCode
Codice programmatico per lo stato della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| Healthy |
string |
La risorsa è integra |
| NotApplicable |
string |
La valutazione per questa risorsa non è stata eseguita |
| Unhealthy |
string |
La risorsa presenta un problema di sicurezza che deve essere risolto |
assessmentType
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata
| Nome | Tipo | Descrizione |
|---|---|---|
| BuiltIn |
string |
Microsoft Defender per le valutazioni gestite dal cloud |
| CustomPolicy |
string |
Criteri definiti dall'utente inseriti automaticamente da Criteri di Azure a Microsoft Defender for Cloud |
| CustomerManaged |
string |
Valutazioni degli utenti effettuate direttamente dall'utente o da altre terze parti per Microsoft Defender for Cloud |
| VerifiedPartner |
string |
Valutazione creata da una terza parte verificata se l'utente l'ha connessa al Centro sicurezza di Azure |
AzureResourceDetails
Dettagli della risorsa di Azure valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa di Azure della risorsa valutata |
| source |
string:
Azure |
Piattaforma in cui risiede la risorsa valutata |
categories
| Nome | Tipo | Descrizione |
|---|---|---|
| Compute |
string |
|
| Data |
string |
|
| IdentityAndAccess |
string |
|
| IoT |
string |
|
| Networking |
string |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ExpandEnum
OData espandere. facoltativo.
| Nome | Tipo | Descrizione |
|---|---|---|
| links |
string |
Tutti i collegamenti associati a una valutazione |
| metadata |
string |
Metadati di valutazione |
implementationEffort
L'impegno di implementazione necessario per correggere questa valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |
OnPremiseResourceDetails
Dettagli della risorsa locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| machineName |
string |
Nome del computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
OnPremiseSqlResourceDetails
Dettagli della risorsa SQL locale valutata
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database Sql installato nel computer |
| machineName |
string |
Nome del computer |
| serverName |
string |
Nome sql server installato nel computer |
| source |
string:
On |
Piattaforma in cui risiede la risorsa valutata |
| sourceComputerId |
string |
ID agente oms installato nel computer |
| vmuuid |
string |
ID univoco del computer |
| workspaceId |
string |
ID risorsa di Azure dell'area di lavoro a cui è collegato il computer |
SecurityAssessment
Valutazione della sicurezza in una risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa |
| name |
string |
Nome risorsa |
| properties.additionalData |
object |
Dati aggiuntivi relativi alla valutazione |
| properties.displayName |
string |
Nome visualizzato descrittivo della valutazione |
| properties.links |
Collegamenti pertinenti alla valutazione |
|
| properties.metadata |
Descrive le proprietà di un metadati di valutazione. |
|
| properties.partnersData |
Dati relativi all'integrazione di partner di terze parti |
|
| properties.resourceDetails | ResourceDetails: |
Dettagli della risorsa valutata |
| properties.status |
Risultato della valutazione |
|
| type |
string |
Tipo di risorsa |
SecurityAssessmentMetadataPartnerData
Descrive il partner che ha creato la valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| partnerName |
string |
Nome della società del partner |
| productName |
string |
Nome del prodotto del partner che ha creato la valutazione |
| secret |
string |
Segreto per autenticare il partner e verificarne la creazione: solo scrittura |
SecurityAssessmentMetadataProperties
Descrive le proprietà di un metadati di valutazione.
| Nome | Tipo | Descrizione |
|---|---|---|
| assessmentType |
BuiltIn se la valutazione è basata sulla definizione predefinita di Criteri di Azure, personalizzata se la valutazione è basata sulla definizione di Criteri di Azure personalizzata |
|
| categories |
Categorie di risorse a rischio quando la valutazione non è integra |
|
| description |
string |
Descrizione leggibile della valutazione |
| displayName |
string |
Nome visualizzato descrittivo della valutazione |
| implementationEffort |
L'impegno di implementazione necessario per correggere questa valutazione |
|
| partnerData |
Descrive il partner che ha creato la valutazione |
|
| policyDefinitionId |
string |
ID risorsa di Azure della definizione dei criteri che attiva il calcolo della valutazione |
| preview |
boolean |
True se la valutazione è in stato di versione di anteprima |
| remediationDescription |
string |
Descrizione leggibile delle operazioni da eseguire per attenuare questo problema di sicurezza |
| severity |
Livello di gravità della valutazione |
|
| threats |
threats[] |
Impatto sulle minacce della valutazione |
| userImpact |
Impatto dell'utente della valutazione |
SecurityAssessmentPartnerData
Dati relativi all'integrazione di partner di terze parti
| Nome | Tipo | Descrizione |
|---|---|---|
| partnerName |
string |
Nome della società del partner |
| secret |
string |
segreto per autenticare il partner : solo scrittura |
severity
Livello di gravità della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
threats
| Nome | Tipo | Descrizione |
|---|---|---|
| accountBreach |
string |
|
| dataExfiltration |
string |
|
| dataSpillage |
string |
|
| denialOfService |
string |
|
| elevationOfPrivilege |
string |
|
| maliciousInsider |
string |
|
| missingCoverage |
string |
|
| threatResistance |
string |
userImpact
Impatto dell'utente della valutazione
| Nome | Tipo | Descrizione |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Moderate |
string |